Tin tặc Triều Tiên sử dụng phần mềm độc hại Mac mới NimDoor để nhắm vào các dự án tiền điện tử

BlockBeats đưa tin rằng vào ngày 3 tháng 7, theo báo cáo do công ty an ninh mạng Sentinel Labs công bố vào thứ Tư, tin tặc Triều Tiên đang sử dụng phần mềm độc hại mới nhắm vào các thiết bị của Apple để tấn công các công ty tiền điện tử. Tin tặc mạo danh những người đáng tin cậy trên các ứng dụng nhắn tin tức thời như Telegram, gửi các tệp cập nhật Zoom giả mạo và thực sự cài đặt phần mềm độc hại có tên là "NimDoor".

Phần mềm độc hại này được viết bằng ngôn ngữ lập trình Nim hiếm, có thể vượt qua cơ chế bảo vệ bộ nhớ của Apple và triển khai các chương trình đánh cắp thông tin nhắm mục tiêu cụ thể vào ví tiền điện tử và mật khẩu trình duyệt. Ngôn ngữ Nim đang trở thành ngôn ngữ yêu thích mới của tội phạm mạng vì nó có thể chạy trên Windows, Mac và Linux mà không cần sửa đổi, đồng thời biên dịch nhanh và khó phát hiện.

Phần mềm độc hại này cũng chứa các tập lệnh có thể đánh cắp cơ sở dữ liệu cục bộ được mã hóa và khóa giải mã của Telegram và sẽ đợi 10 phút trước khi kích hoạt để tránh quét bảo mật.